Electronic Arts Origin’de Güvenlik Açığına Dair Bir Kanıtın Olmadığını Açıkladı

Electronic Arts, güvenlik araştırmacılarının masum bir oyuncuyu bilgisayarlarında uzaktan kötü amaçlı kod çalıştırmaya ikna edebileceklerini bulduktan sonra çevrimiçi oyun platformu kökeninde bir güvenlik açığını düzeltti.

Hata, Windows kullanıcılarını Origin uygulaması yüklü olarak etkiledi. On milyonlarca oyuncu, oyun satın almak, erişmek ve indirmek için Origin uygulamasını kullanır. Bireysel bir oyunun mağazasına Web’den erişmeyi kolaylaştırmak için, müşterinin, oyuncuların uygulamayı açmasına ve origin:// adresine sahip bir bağlantıyı tıklayarak bir web sayfasından bir oyun yüklemesine izin veren kendi URL şeması vardır. Ancak iki güvenlik araştırmacısı Daley Bee ve Underdog Security’nin Dominik Penner, uygulamanın kurbanın bilgisayarında herhangi bir uygulamayı çalıştırmaya kandırılabileceğini buldu.

Xaoin Game’e ” bir saldırgan istedikleri her şeye ulaşabilirdi ” dedi.

Araştırmacılar, kendimiz için hatayı test etmek için TechCrunch konsept kanıtı kodunu verdi. Kod, herhangi bir uygulamanın oturum açmış kullanıcı ile aynı ayrıcalıklarda çalışmasına izin verdi. Bu durumda, araştırmacılar Windows hesap makinesini açtılar-hackerlar için etkilenen bir bilgisayarda uzaktan kod çalıştırabileceklerini göstermek için go-to uygulaması. Ancak daha da kötüsü, bir hacker, saldırganlar tarafından ek kötü amaçlı bileşenleri indirmek ve ransomware’i yüklemek için sıklıkla kullanılan yerleşik bir uygulama olan kötü amaçlı PowerShell komutları gönderebilir. Bee, kötü amaçlı bir bağlantının bir e-posta olarak gönderilebileceğini veya bir web sayfasında listelenebileceğini, ancak kötü amaçlı kodun tarayıcıda otomatik olarak çalışan bir siteler arası komut dosyası istismarı ile birleştirilmesi durumunda da tetiklenebileceğini söyledi.

 

 

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir